漏洞标题
N/A
漏洞描述信息
在Fortinet FortiWeb版本6.4.1以下、6.3.15以下时,通过创建GET参数,攻击者可以将设备用作代理,通过向错误处理程序发送请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A url redirection to untrusted site ('open redirect') in Fortinet FortiWeb version 6.4.1 and below, 6.3.15 and below allows attacker to use the device as proxy via crafted GET parameters in requests to error handlers
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
Fortinet FortiWeb输入验证错误漏洞
漏洞描述信息
Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。 Fortinet FortiWeb 存在输入验证错误漏洞,该漏洞源于 FortiWeb 中对不受信任站点的 URL 重定向(“开放重定向”)[CWE-601] 可能允许经过身份验证的攻击者使用该设备作为代理,通过精心设计的 HTTP 请求访问任何受保护的主机。
CVSS信息
N/A
漏洞类别
输入验证错误